13. 大量キャプチャ・低スペックマシン
高負荷による取りこぼしを防ぐため
• Display Option で以下を OFF にする
- Update list of packets in real time
» 実際の時間に合わせてパケット一覧部を更新
- Automatic scrolling in live capture
» キャプチャ中に自動スクロール
• 以下は ON にする
- Hide capture info dialog
» キャプチャ状況パネルを非表示
14. 大量キャプチャ・低スペックマシン
• Name Resolution を OFF にする
- Enable MAC name resolution
» MACアドレスの上位3オクテット(ベンダーID
部)をベンダー名に変換
- Enable network name resolution
» IPアドレスをホスト名に変換
→ OFFにすることを強く推奨
- Enable transport name resolution
» トランスポート層のポート番号をアプリケーショ
ン名に変換
→ Client側の送信元ポート番号はアテにならない
15. 大量キャプチャ・低スペックマシン
• キャプチャファイルを分割保存する
- Capture files → Use mulutiple files
» キャプチャファイルがギガバイト単位になる
とWiresharkがクラッシュすることがあるた
め、ある程度の容量・時間で分割保存すると
よい
• Ring buffer with はディスク容量に余裕が
ある場合は有効にしなくてもよい
» 意図しない上書きを防ぐ
30. パケット詳細部 - Frame
• パケット全体についての説明を表示
(Wiresharkが自動で生成したフィールド)
項目 説明
Arrival Time パケットをキャプチャした時間
Time delta from 直前のパケットをキャプチャした時点からの経
previos packet 過時間
Time since reference 最初のパケットをキャプチャした時点からの経
or firest frame 過時間
Frame Number パケットの番号 (最初のパケットからの連番)
Packet Length パケットのサイズ
Capture Length キャプチャした際のフレームサイズ
(基本的にPacket Lengthと同じサイズ)
Protocol in frame パケットに含まれているヘッダ情報
31. パケット詳細部 – Ethernet II
• Ethernet IIヘッダの内容を表示
項目 説明
Destination 宛先NICのMACアドレス
Source 送信元NICのMACアドレス
Type イーサタイプ (Ethernet IIに続くパケットの
ヘッダ形式)
• IG bit : マルチキャスト or ユニキャストか
• LG bit : 本来のアドレス(工場出荷時のアドレス)か否か
• Ethernet IIヘッダのうち、プリアンブルフィールド(パ
ケットの同期を取る部分)とFCS(Frame Check
Sequence)は表示されない。
32. パケット詳細部 – Internet Protocol
• IPヘッダの内容を表示
項目 説明
Version IPのバージョン
Header Length IPヘッダのサイズ
Differentiated パケットの重要度 (サービスの種類と優先度)
Services Field 0の場合は帯域制御やQoSを行わない
Total Length パケットの全長
Identification パケットの識別情報
Flags Reserved bit: 予約用
Don’t fragment: 1の場合パケットの分割禁止
More fragment: 1の場合分割されたパケットがある
Flagment offset 分割されたパケットの現在のパケットの位置
(0の場合は先頭のパケット)
33. パケット詳細部 – Internet Protocol
(続き)
項目 説明
Time to live パケットの生存時間
ルータを経由する毎に1ずつ減り、0になると破棄
Protocol IPの後に続くヘッダの形式
Header ヘッダチェックサム(IPヘッダの内容を計算した値と
checksum この値を比較し、IPヘッダの妥当性を検証する)
Source 送信元ノードのIPアドレス
Destination 宛先ノードのIPアドレス
• IPヘッダには上記の他に「Option」が存在するが、現在こ
の機能はほとんど使われておらず、省略されている。
34. パケット詳細部 – Transmission Control Protocol
• TCPヘッダの内容を表示
項目 説明
Source port 送信元プロセスのポート番号
Destination port 宛先プロセスのポート番号
Sequence 現在送信しているTCPセグメントのシーケンス番号
number (通信が確立すると初期シーケンス番号+1がセットさ
れ、以降送信セグメントのバイト数が足されていく)
Next Sequence 次のシーケンス番号(現在のシーケンス番号に送信す
number るTCPデータサイズを足した値)
Acknowledgeme 確認応答番号(受信したTCPセグメントの番号)
nt number 実際には受信したバイト数が確認応答番号となる
• シーケンス番号や確認応答番号は通信の都度ランダムな初
期値がセットされる。パケット詳細部ではバイナリ部で表
示される実際の値ではなく相対的な値を表示している。